網(wǎng)友解答: 之前在華盟看到的有些網(wǎng)站會掛CDN，CDN的全稱是ContentDeliveryNetwork，即內(nèi)容分發(fā)網(wǎng)絡(luò)。其基本思路是盡可能避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的

之前在華盟看到的

有些網(wǎng)站會掛CDN，CDN的全稱是ContentDeliveryNetwork，即內(nèi)容分發(fā)網(wǎng)絡(luò)。其基本思路是盡可能避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié)，使內(nèi)容傳輸?shù)母臁⒏€(wěn)定。

先如何判斷IP是否是網(wǎng)站真實(shí)IP

1.Nslookup法

一般nslookup想要查的域名，若是有多個ip就是用了cdn，多半為假ip；如圖：

2.多地ping域名法

黑客也可以從多個地點(diǎn)ping他們想要確認(rèn)的域名，若返回的是不同的ip，那么服務(wù)器確定使用了cdn，返回的ip也不是服務(wù)器的真實(shí)ip；常用的網(wǎng)址有just ping:http://itools.com/tool/just-ping等等。

3.“常識”判斷法

①.在反查網(wǎng)站ip時，如果此網(wǎng)站有1000多個不同域名，那么這個ip多半不是真實(shí)ip。常用的ip反查工具有站長工具(http://s.tool.chinaz.com/same)、微步在線(https://x.threatbook.cn/)等等。微步在線支持同服域名查詢、子域名查詢、服務(wù)查詢、whois反查等，要注意的是，查詢部分信息有次數(shù)限制，需先注冊賬號。

②.如果一個asp或者asp.net網(wǎng)站返回的頭字段的server不是IIS、而是Nginx，那么多半是用了nginx反向代理，而不是真實(shí)ip。

③.如果ip定位是在常見cdn服務(wù)商的服務(wù)器上，那么是真實(shí)ip的可能性就微乎其微

如何尋找真實(shí)IP

1、子域名查找法

因?yàn)閏dn和反向代理是需要成本的，有的網(wǎng)站只在比較常用的域名使用cdn或反向代理，有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理，所以有時候是通過查找子域名來查找網(wǎng)站的真實(shí)IP。下面介紹些常用的子域名查找的方法和工具：

①.微步在線(https://x.threatbook.cn/)

上文提到的微步在線功能強(qiáng)大，黑客只需輸入要查找的域名(如baidu.com)，點(diǎn)擊子域名選項就可以查找它的子域名了，但是免費(fèi)用戶每月只有5次免費(fèi)查詢機(jī)會。如圖：

②.Dnsdb查詢法。(https://dnsdb.io/zh-cn/)

黑客只需輸入baidu.com type:A就能收集百度的子域名和ip了。如圖：

③.Google 搜索

Google site:baidu.com -www就能查看除www外的子域名，如圖：

④.各種子域名掃描器

這里，主要為大家推薦子域名挖掘機(jī)和lijiejie的subdomainbrute(https://github.com/lijiejie/subDomainsBrute)

子域名挖掘機(jī)僅需輸入域名即可基于字典挖掘它的子域名，如圖：

2、ip歷史記錄解析查詢法

有的網(wǎng)站是后來才加入CDN的，所以只需查詢它的解析歷史即可獲取真實(shí)ip，這里我們就簡單介紹幾個網(wǎng)站：微步在線，dnsdb.ionetcraft(http://toolbar.netcraft.com/),Viewdns(http://viewdns.info/)等等。

3、網(wǎng)站漏洞查找法

通過網(wǎng)站的信息泄露如phpinfo泄露，github信息泄露，命令執(zhí)行等漏洞獲取真實(shí)ip。

4、網(wǎng)站訂閱郵件法

可以通過網(wǎng)站訂閱郵件的功能，讓網(wǎng)站給自己發(fā)郵件，查看郵件的源代碼即可獲取網(wǎng)站真實(shí)ip。

5、理想zmap法

首先從 apnic 網(wǎng)絡(luò)信息中心獲取ip段，然后使用Zmap的 banner-grab 對掃描出來 80 端口開放的主機(jī)進(jìn)行banner抓取，最后在 http-req中的Host寫我們需要尋找的域名，然后確認(rèn)是否有相應(yīng)的服務(wù)器響應(yīng)。

6、網(wǎng)絡(luò)空間引擎搜索法

常見的有以前的鐘馗之眼，shodan(https://www.shodan.io/)，fofa搜索(https://fofa.so/)。以fofa為例，只需輸入：title:“網(wǎng)站的title關(guān)鍵字”或者body：“網(wǎng)站的body特征”就可以找出fofa收錄的有這些關(guān)鍵字的ip域名，很多時候能獲取網(wǎng)站的真實(shí)ip。

通過以上的方法，被獲取到的ip可能是真實(shí)的ip、亦可能是真實(shí)ip的同c段ip，還需要要對其進(jìn)行相關(guān)測試，如與域名的綁定測試等，最后才能確認(rèn)它是不是最終ip。

所以，為了保護(hù)我們服務(wù)器，我們不好輕易暴露我們的真實(shí)ip，可以使用CDN、WAF等，在使用CDN的同時先確認(rèn)ip歷史記錄中，是否存在你的真實(shí)ip，記得更換ip后再開啟cdn。若網(wǎng)站有訂閱郵件或發(fā)郵件的需求，可選擇獨(dú)立的服務(wù)器發(fā)取。子域名的ip記得隱匿，或者采取與主服務(wù)不同c段的服務(wù)器。

你百度一下，有許多工具是可以查的，如果一個網(wǎng)站不想讓別人獲取他的真實(shí)ip，做一些措施你是查不到的，比如一個動態(tài)服務(wù)器，一個靜態(tài)服務(wù)器，用戶能看的只有靜態(tài)服務(wù)器存的數(shù)據(jù)，許多大公司并不是只有一個服務(wù)器，你要查還是很難得